Implementació i configuració de l'autenticació de node vermell a docker-compose
Desplegant node-red a docker-compose amb l'autorització activada i utilitzant el volum docker.
Creeu el fitxer docker-compose.yml:
version: "3.7"
services:
node-red:
image: nodered/node-red
environment:
- TZ=Europe/Moscow
ports:
- "11880:1880" # 11880 - порт для подключения к контейнеру, 1880 - порт на котором работает node-red внутри контейнера.
volumes:
- "node-red:/data" # node-red - каталог который выделит docker для хранения данных, /data - каталог внутри контейнера.
restart: always
volumes:
node-red: # создание каталога node-red на хосте.
Llancem el contenidor en mode de depuració (el primer llançament hauria de ser sense la clau `-d`, per veure els errors quan apareixen):
$ docker-compose up node-red
Creating node-red_node-red_1_3e3e59f5e044 ... done
Attaching to node-red_node-red_1_bca4cb987984
node-red_1_bca4cb987984 |
node-red_1_bca4cb987984 | > [email protected] start /usr/src/node-red
node-red_1_bca4cb987984 | > node $NODE_OPTIONS node_modules/node-red/red.js $FLOWS "--userDir" "/data"
...
Atureu el contenidor i executeu l'ordre per veure el volum:
$ docker volume ls
DRIVER VOLUME NAME
local node-red_node-red
Observem informació detallada sobre el volum:
$ docker volume inspect node-red_node-red
[
{
"CreatedAt": "2020-05-02T18:37:33Z",
"Driver": "local",
"Labels": {
"com.docker.compose.project": "node-red",
"com.docker.compose.version": "1.23.0",
"com.docker.compose.volume": "node-red"
},
"Mountpoint": "/var/lib/docker/volumes/node-red_node-red/_data", # расоложение нашего каталога
"Name": "node-red_node-red",
"Options": null,
"Scope": "local"
}
]
Aneu al directori de volums. Aquest directori ja conté els fitxers que Docker va crear en desplegar el contenidor.
$ sudo ls /var/lib/docker/volumes/node-red_node-red/_data
lib package.json settings.js
Ens interessa el fitxer settings.js. Obriu-lo i busqueu un tros de codi adminAuth. Descomentem-ho.
// Securing Node-RED
// -----------------
// To password protect the Node-RED editor and admin API, the following
// property can be used. See http://nodered.org/docs/security.html for details.
adminAuth: {
type: "credentials",
users: [{
username: "admin",
password: "$2a$08$zZWtXTja0fB1pzD4sHCMyOCMYz2Z6dNbM6tl8sJogENOMcxWV9DN.",
permissions: "*"
}]
},
En clau contrasenya: heu d'inserir el hash de la contrasenya vermella del node.
Obtenint hash de contrasenya vermella de nodes
Instal·leu el paquet node-red-admin a qualsevol màquina que executi node.js.
npm i node-red-admin -g
Executeu el paquet i configureu una contrasenya:
node-red-admin hash-pw
Inicieu el contenidor i connecteu-vos al port 11880.
http://192.168.0.100:11880/
Hauria d'aparèixer una finestra d'autorització.
Introduïu la vostra contrasenya d'inici de sessió.
Si tot funciona, reinicieu el contenidor amb la clau -d.
$ docker-compose up -d node-red
Alguna cosa com això.
Font: www.habr.com